Ну так в друпале там десятки запросов в mysql, какой уж там "один апач" - там на каждый отрабатывающийся URL минимум несколько процессов горбится. И Вас удивляет почему многопроцессорный конфиг выходит лучше?
Для ДОС характерно наличие множества запросов с повторяющимися URL (буквально одинаковыми или "шаблонными"). В простейшем случае это просто куча "GET /".
Обращайтесь, посмотрим.
Обращайтесь, настроим.
fsbackup - см. opennet. Есть все запрошенное с запасом.
Вполне допускаю, что в контексте определенной задачи это оправдано. Вы же конкретную ссылку привести не хотите.
Вам дали глупый совет, вот и все.
Единственный разумный совет в теме дал Sov1et - нанять админа и не мучать себе (и другим) мозг. Я Вас, наверное, разочарую, но реализовать это вот - "учусь на администратора" - Вашим способом ну никак не возможно. Идите в большую ближайшую хостинг-компанию - в саппорт или коллцентр. Глядишь, годика через полтора-два - возьмут в "администраторы".
У Вас этот MPM-модуль работает? А можно подробнее тогда, как работают скрипты? PHP модулем или CGI-скрипты?
А кем рекоммендуемое? И, главное, почему?
и? Боюсь ТС Вас тем более не поймет.
А почему? 🍿
Вы черезчур уж сильно укоротили. А кое-что, не мое, добавили ;)
Напомню:
Т.е. ответ был, скорее, на вопрос "система настроена, никто нее не трогает, что с ней должно произойти?". Перечислены эти самые "что".
А по логике Unlock - "настроил и забыл". Диски меняем, только когда отвалятся. Ядро патчим, когда добрый вася-хакир из под рута отправит Вам письмо, что система дырявая. Может я утрирую - но примерно так.
Ну так вот - не всегда так, не для всех проектов. Сию простую мысль я пытался донести до ТС. И ребята (в т.ч. присутствующие на форуме), которые сопровождают сервера на постоянной основе - не зря свой хлеб с маслом кушают, как правило.
А в чем проблема-то? Смотрим, что апплет делает (для чего запускаем, трейсим) - и видим куда он стучится и что шлет. Вовсе не обязательно даже, что он использует какой-то стандартный протокол передачи данных уровня приложения (типа HTTP).
В общем, идея проста. Есть к сервису публичный доступ - можно досить.
Где и кто Вам сказал про любой проект? Процетируйте, пожалуйста. Если у Вас проблемы с логикой, распознаванием речи или вниманием - это именно Ваши проблемы.
Особо забавляют бойцы, обращающиеся к разным "хорошим админам". Судя по наличию в контакт-листе на момент проблемы и "дешевле".
Речь о том, что некоторые источники проблем хорошо известны, есть куча методов решения. Хотите ими пренебречь и/или надеяться на "авось" - Ваше право.
Вот у меня большое сомнение (если систему не патчат регулярно). Хотя, может для вебсервера такое справедливо (там файерволом можно закрыть кучу портов, кроме http, или вообще как Andreyka предложил).
Дык проект-то должен жить и в момент доса. Очевидно, правда? Это ведь не торнадо, которое не только уйдет спустя некоторое время, но и личной заинтересованности в Вашем проекте не имеет. А дос ведь неизвестно когда уйдет. Ежели сервер лежит - атакующий может прекратить атаку через некоторое время, а может и продолжить (опционально - уменьшив объемы трафика, чтобы бабло съекономить). Может и начать досить заново, на короткое время оставив сайт в покое.
Все три ситуации наблюдал - а вот чтобы "пришел и ушел" (без телодвижений со стороны атакуемого) - такого не видел. Эт наверно Вас с кем-то перепутали ;)
Это "в идеале". А вообще, помимо логов - часто много чего остается от доса. Например, распухшая в несколько раз база данных сайта. Или вообще поломанная база, когда движок сайта сильно не приспособлен к куче конкурирующих запросов.
